La sécurité ne sera jamais obsolète sur WordPress, car la menace est toujours présente et prête à faire des dégâts. Je sais que beaucoup parmi vous ont déjà mis sur pied quelques mesures préventives, et c’est bien.

Pour vous aider à renforcer votre sécurité, je vous apprendrai dans ce tutoriel à mettre le code Captcha sur la page de connexion et d’inscription de votre blog WordPress avec le plugin « Better WordPress reCaptcha ».

Comment installer et configurer le plugin

« Better WordPress reCaptcha » est un plugin disponible sur WordPress.org, donc vous pouvez l’installer depuis votre tableau de bord ou le télécharger sous forme de fichier zip.

better-wordpress-recaptcha-plugin-tableau-debord

Après l’installation et l’activation du plugin, un nouveau menu « BWP reCapt » s’ajoutera au menu latéral gauche du tableau de bord. Cliquez dessus pour accéder à la page des réglages.

BWP-menu-wordpress-tableau-de-bord

Ce que vous devez faire à présent, c’est de récupérer une clé de l’API sur Google.

Une fois que vous êtes sur la page de Google, inscrivez-vous en cliquant sur le lien « Sign up Now ». j’espère que vous possédez déjà un compte Google, sinon il faudra en créer un.

recaptchat-inscription-sign-up-bouton

Après avoir cliqué sur le bouton « Sign Up Now », vous devez fournir le nom de domaine de votre blog WordPress sur le champ « Domain ».

enregistrement-d-un-domaine

Remarque : vous pouvez enregistrer plusieurs domaines, il suffit de les séparer d’une virgule.
Sur la nouvelle page, vous verrez tous les autres sites web enregistrés pour reCaptcha.

liste-des-sites-enregistres

Pour récupérer une clé, il vous faut cliquer sur l’adresse du site web pour lequel vous souhaitez activer la fonctionnalité reCaptcha.

recupération-de-la-cle

Copiez la clé publique « Public Key » et la clé privée « Private Key ». Et revenez sur le tableau de bord, sur la page des réglages du plugin, ensuite collez ces différentes données sur les champs correspondants.

reglages-plugin-cle-public-et-privee

La section « Plugin Functionnality ».

Il est maintenant temps d’activer les emplacements où seront affichés les codes captcha. Cochez l'emplacement de votre choix : commentaires « comments form », page de connexion « login form » ou la page d’inscription « registration form ».

Vous pouvez également masquer le code capcha pour les utilisateurs enregistrés, pour les utilisateurs qui peuvent effectuer une tâche en particulier et enfin si ces derniers ont déjà un nombre déterminé de commentaires approuvés.

plugin-option-manage

La section « reCaptcha for comment form »

Offre des options sur la mise en place du code captcha sur le formulaire des commentaires. Ces options vous permettent notamment :

  • De modifier l'emplacement ou s’affiche le code Captcha, avant ou après la zone de texte du commentaire.
  • L’action à effectuer lorsqu’un code est invalide
  • Le texte à afficher en cas d’erreur

recaptcha-paramètre-commentaire

Vous devez savoir que ce plugin est compatible avec le plugin Akismet et Contact Form 7. Les sections qui suivent vous permettent d’effectuer une action lorsqu’un code captcha n’est pas correct dans le formulaire des commentaires (retenir dans la file d’attente par exemple).

Pour le plugin « Contact Form 7 », vous pouvez ajouter un champ additionnel captcha sur vos formulaires, afin de sécuriser ces derniers, en ajoutant un shortcode précis.

integration-akismet-contact-form-7

Vous pouvez désormais consulter vos pages d’inscription, de connexion et des commentaires afin de voir comment se présente le code Captcha.

connection-demo-reCaptcha

Remarque : j’ai comme l’impression que le plugin ne s’affiche pas sur les commentaires, lorsque Disqus est activé. Donc si vous souhaitez afficher le code Captcha dans les commentaires, vous devez désactiver Disqus.

C’est tout pour ce tutoriel sur l’ajout d’un code Captcha pour sécuriser un blog WordPress. Si vous avez aimé ce tutoriel, partagez-le avec vos amis sur vos réseaux sociaux préférés.